WAScan

Subdomain3：一个子域名爆破工具，支持子域名/IP/CDN等
trivy：一个简单而全面的容器漏洞扫描器，适用于CI。
eazy：这是一个小型的python工具，它扫描网站以查找php shell、备份、管理面板等。
jomplug：这个PHP脚本对给定的joomla系统进行指纹识别，然后使用packet storm的存档文件检查与安装组件相关的bug。
dnsbrute：多线程DNS暴力变形，平均速度80次查找/秒，40个线程。
dmitry：Deepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息，并运行TCP端口扫描、whois查找等等。
plecost：Wordpress手指打印机工具。
fping：一次ping多个主机的实用程序